Сучасний стан безпеки Kubernetes: Використання iснуючих iнструментiв та пiдходiв для тестування на проникнення
Вантажиться...
Дата
2023
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
В останні роки Kubernetes став провідною платформою оркестрації контейнерів, що дозволяє організаціям ефективно керувати, масштабувати та розгортати контейнерні програми. Оскільки впровадження та використання Kubernetes продовжують зростати, забезпечення безпеки цих кластерів стало пріоритетом для підприємств у всьому світі. Як із будь-якою іншою технологією, кластери Kubernetes, якщо вони неправильно налаштовані, можуть створювати ризики безпеці, які можуть призвести до несанкціонованого доступу, витоку даних та інших зловмисних дій. Зважаючи на ці проблеми, зростає потреба в автоматизованій системі тестування на проникнення, спеціально розробленій для середовищ Kubernetes. Така структура не тільки заощадить час і ресурси, але й забезпечить послідовну та ретельну оцінку стану безпеки кластерів Kubernetes. Крім того, це дозволить організаціям швидше виявляти та усувати вразливості, зменшуючи вікно можливостей для зловмисників. У цій роботі було проаналізовано основні існуючі інструменти та підходи тестування на проникнення, які застосовуються для задоволення цих потреб і підвищення безпеки розгортання Kubernetes, а також були досліджені потенційні проблеми та обмеження пов’язані з їхнім використанням.
Опис
Ключові слова
кластер, тестування на проникнення, авторизація, автоматизація, оркестрація
Бібліографічний опис
Ханас, М. Л. Сучасний стан безпеки Kubernetes: Використання iснуючих iнструментiв та пiдходiв для тестування на проникнення / М. Л. Ханас, О. М. Барановський // XXI Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» (Україна, м. Київ, 11-12 травня 2023 р.) : матеріали конференції. – Київ : КПІ ім. Ігоря Сікорського, 2023. – .